为 Java IBM® Unica Marketing 组件创建证书
用 Java 编写的 IBM® Unica Marketing Web 应用程序使用 JSSE 库。Sun JDK 包括名为 keytool 的程序,可用于创建证书文件。有关使用此程序的完整详细信息,请参考 Java 文档,或在运行此程序时输入 -help 来访问帮助。
使用以下过程来创建在将 Java IBM® Unica Marketing 组件配置为使用 SSL 时使用的自签名证书。
1.
在命令行上运行 keytool
此程序位于 Sun Java JDK 的 bin 目录中。
2.
生成身份密钥库。
以下示例命令创建名为 UnicaClientIdentity.jks 的密钥库。
keytool -genkey -alias UnicaClientIdentity -keyalg RSA -keystore UnicaClientIdentity.jks -keypass clientPwd -validity 1000 -dname "CN=hostName, O=myCompany" -storepass clientPwd
请注意以下几点:
*
记下 -storepass 值(在示例中为 clientPwd),因为在配置应用程序服务器时需要该值。
*
记下 -alias 值(在示例中为 UnicaClientIdentity),因为此过程的余下部分需要该值。
*
专有名称中的公共名称 (CN) 应该与用来访问 IBM® Unica Marketing 的主机名相同。例如,如果 IBM® Unica Marketing 的 URL 是 https://hostName.companyDomain.com:7002/unica/jsp,那么 CN 应该是 hostName.companyDomain.com。专有名称的 CN 部分是唯一必需的部分;组织 (O) 和组织单位 (OU) 不是必需的。
*
对于 WebSphere 6.0,密钥库密码和密钥密码必须相同。
3.
根据您创建的身份密钥库生成证书。
以下示例命令创建名为 UnicaCertificate.cer 的证书。
keytool -export -keystore UnicaClientIdentity.jks -storepass clientPwd -alias UnicaClientIdentity -file UnicaCertificate.cer
-alias 的值是为身份密钥库设置的别名(在示例中为 UnicaClientIdentity)。
4.
根据您创建的证书生成可信密钥库。
以下示例命令创建名为 UnicaTrust.jks 的可信密钥库。
keytool -import -alias UnicaClientIdentity -file UnicaCertificate.cer -keystore UnicaTrust.jks -storepass trustPwd
请注意以下几点:
*
提示信任证书时,输入 Y
*
-alias 的值是为身份密钥库设置的别名(在示例中为 UnicaClientIdentity)。
*
记下 -storepass 值(在示例中为 trustPwd),因为在配置应用程序服务器时需要该值。
Copyright IBM Corporation 2012. All Rights Reserved.